CVE-2026-7596 in ui-ux-pro-max-skillinformação

Sumário

de VulDB • 03/06/2026

Foi encontrada uma vulnerabilidade no nextlevelbuilder ui-ux-pro-max-skill até a versão 2.5.0. A função data.get do arquivo .claude/skills/design-system/scripts/generate-slide.py do componente Slide Generator é afetada por este problema. Tal manipulação leva a cross site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado do problema precocemente por meio de um pull request, mas ainda não reagiu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360549

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7596/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!